マイクロソフト、バグや脆弱性の検出を自動化する「Project OneFuzz」をオープンソース公開。すでに同社内でWindowsやMicorosoft Edgeのデバッグに利用中 － Publickey

2020/09/16 51 users Publickey デバッグ マイクロソフト 検出 パク

マイクロソフトは、ソフトウェアのバグや脆弱性の検出をファジング（Fuzzing）と呼ばれる手法を用いて自動化するためのフレームワーク「Project OneFuzz」をオープンソースで公開することを発表しました。 Project OneFuzzは、すでにマイクロソフト社内でWindowsやMicrosoft Edgeなどの開発チームによりバグや脆弱性の検... 続きを読む

ファジングと統計学 - Qiita

2019/03/28 52 users Qiita 既知 本稿 パク 一種

はじめに 本稿ではファジングのシードスケジューリング問題に対する統計学的なアプローチについてまとめる。統計学、強化学習の基礎、特に二項分布と標本検定および多腕バンディット問題については既知とする。 ファジングとはソフトウェアのバグ(特に脆弱性)を発見するためのソフトウェアテストの一種で、テスト対象の... 続きを読む

Google、脆弱性検出のためのファジング（Fuzzing）を機械的に実行する「OSS-Fuzz」、ベータ公開 － Publickey

2016/12/11 247 users fuzz fuzzing Publickey 英名 ファズ

Google、脆弱性検出のためのファジング（Fuzzing）を機械的に実行する「OSS-Fuzz」、ベータ公開 ファジング（Fuzzing）とは、「検査対象のソフトウェアに『ファズ（英名：fuzz）』と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法」であると、IPA（独立行政法人 情報処理推進機構）が発行する「 ファジング活用の手引き ... 続きを読む

Go言語でファジング | SOTA

2015/12/20 196 users Sota 異彩 Go言語 ツール Google

Go言語でファジング この記事は Go Advent Calendar 2015 の21日目の記事です． 今年もGoコミュニティーから多くのツールが登場した．その中でも異彩を放っていたのがGoogleのDynamic testing toolsチームの @dvyukov 氏による go-fuzz である． go-fuzz はGo関数のファジングを行うツールである．このツールはとても強力で標準パッケ... 続きを読む

プレス発表 脆弱性の問題を意図的に発生させるテスト方法等を解説した資料を公開：IPA 独立行政法人 情報処理推進機構

2013/11/07 87 users IPA 脆弱性 独立行政法人 一正 プレス発表

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、情報家電等の製品の脆弱性を検出するテスト（以後、ファジング）の方法を実例と共に解説した「ファジング実践資料（テストデータ編）」を2013年11月7日からIPAのウェブサイトで公開しました。 URL：http://www.ipa.go.jp/security/vuln/fuzzing.html サイバー攻撃の多くはソフトウェアの脆弱性を狙... 続きを読む